Cookie di tuttoesubito.com non si cancellano

[ivywall]

Ciao a tutti,

sono nuovo di questo forum e vorrei chiedervi un aiuto per difendermi da cookies non-proprio-correttissimi. Da qualche settimana c'è un sito (tuttoesubito.com) che mi "parassita" sistematicamente la pagina iniziale, nonostante i miei tentativi di eliminarlo. Sono andato su OpzioniInternet x cambiare la pag iniziale, ho ripristinato le impostazioni di IE, ho provato a cancellare tutti i cookies del parassita dai file temp,e poi a cancellare tutti i cookies che avevo dentro, ma questo qua mi ricompare puntualmente il giorno dopo. Oggi un'altra novità....clicco su uno dei miei Preferiti e mi ritrovo sbattuto su una pagina piena di pubblicità di tutt'altro tipo. Ma come, mi dico..anche i Preferiti? C'è qcuno che per caso sa come si fa a difendersi da questa m....ehmmm.....menta?

Grazzzzzie e saluti

[3zzz]

Prova intanto a fare una scansione con ZoneAlarm
www.lavasoftusa.com e poi vedi come va...

[ivywall]

Grazie 3zzz! Dal sito di Lavasoft ho scaricato ZoneAlarm e Ad-Alert che mi hanno individuato 7 files spyware, di cui ho fatto il backup e poi ho eliminato. Però, cliccando sul sito del Corriere della sera (www.corriere.it, che è il segnalibro dei Preferiti "infettato" di cui parlavo prima)trovato con Google, mi ritrovo ancora reindirizzato su un altro sito. Che altri "lavaggi" posso fare? I files spyware li ho eliminati tutti.

Ciao

[WeirdOmen]

ivy, fai una ricerca nel database del forum, altra gente ha avuto questo problema e mi sembra di aver letto che per alcuni l'unico modo di risolvere è stato formattare...

(Se mi sai dire come ti sei infettato, posso provare ad infettarmi anch'io, così vedo quello che cambia).

[WeirdOmen]

http://www.epinet.it/soluzione.htm

[Dwarf]

Oppure prova anche con Spybot, è un pelino meglio di Ad-Aware.

[ivywall]

WeirdOmen--sono andato nel sito che mi hai indicato, e per il momento (incrocio le dita....) ho risolto il problema! La chiave del registro era "MSAdmin" e il valore era proprio "JDBGMRG" (non .....GR, quello dell'orsetto). Allora ho eseguito MSconfig e ho deselezionato sotto Esecuzione Automatica la casella relativa alla chiave MSAdmin, e ho riavviato il pc. Adesso quando clicco il sito del Corriere della sera trovato con Yahoo/Google non sono più reindirizzato su un altro sito! In parole povere, siete dei grandi!! Comunque, udite udite....quando ho provato a impostare il sito del Corriere come pagina iniziale, dopo aver dato l'ok il pc si è bloccato per circa mezzo minuto, poi è comparsa la finestra di ZoneAlarm chiedendomi se volevo accettare il file....sì proprio il bastardo, JDBGMRG.EXE! Ho rifiutato cortesemente l'offerta, ma mi chiedo ora come faccio a eliminare quel file dal sistema. Nel sito che mi hai dato, WeirdOmen, c'è scritto che "dovrebbe contenere routine temporizzate che modificano l'impostazione dell'home-page e collegano ad un altro applicativo (dialer) che tenta di effettuare connessioni telefoniche (purtroppo non scovato)". Questo dialer può immettermi su altre connessioni (e farmele pagare...) anche se io ho un contratto ADSL a forfait, cioè non pago i minuti di connessione ma un canone fisso?
Per quanto riguarda il "come" mi sono infettato forse riesco a ricostruire un pò di siti, domani te lo faccio sapere senz'altro.

Per il momento grazie mille a tutti di avermi "vaccinato"!

[Dwarf]

Se hai una connessione Adsl stacca il cavo telefonico dal vecchio modem analogico e non corri riski. Comunque il programma che ti ho segnalato prima riconosce i dialer più diffusi, una scansione non costa niente.....

[ivywall]

Ti ringrazio Dwarf! Per fortuna "quel" cavo era scollegato....Wheeeew!Prima non l'ho dato a vedere, ma al pensiero di dover pagare cifre poco-meno-che-colossali per connessioni non volute, stavo per mettermi a letto in condizioni strazianti....

Grazie x la dritta su Spybot!

[Dwarf]